漏洞标题
N/A
漏洞描述信息
OpenBSD 内核 3.3 和 3.4 允许本地用户通过一个具有无效头的程序在 3.4 中引发拒绝服务(内核崩溃)并可能执行任意代码,该程序的无效头是由 iBCS2 模拟(compat_ibcs2)或 exec_elf.c 正确处理的,但后者没有正确处理,导致基于栈的缓冲区溢出。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
OpenBSD kernel 3.3 and 3.4 allows local users to cause a denial of service (kernel panic) and possibly execute arbitrary code in 3.4 via a program with an invalid header that is not properly handled by (1) ibcs2_exec.c in the iBCS2 emulation (compat_ibcs2) or (2) exec_elf.c, which leads to a stack-based buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenBSD本地畸形二进制程序执行拒绝服务攻击漏洞
漏洞描述信息
OpenBSD是一款开放源代码操作系统。 OpenBSD在处理部分可执行文件时存在问题,本地攻击者可以利用这个漏洞可能以内核权限执行任意恶意指令。 漏洞问题是由于执行二进制程序时没有对程序头字段值进行完整性检查,攻击者构建恶意二进制程序并执行,可导致内核崩溃。根据目前调查情况,此漏洞看起来可以以内核上下文执行任意指令。 问题存在于"ibcs2_exec.c" line 619 of 738 --83%-- col 1-8: /* read in segment table */ xs = (struct
CVSS信息
N/A
漏洞类别
授权问题